Estoy evaluando lectores de tarjetas inteligentes para almacenar una cantidad de claves privadas, pero no sé por dónde empezar.
¿Qué criterios son importantes para las tarjetas inteligentes y para evitar la extracción o el uso no autorizado de la clave privada?
Hay un estándar de seguridad para tarjetas inteligentes bajo el esquema Criterios comunes : el esquema Perfil de protección de la tarjeta inteligente . Un perfil de protección define las propiedades de seguridad que se esperan de un dispositivo o sistema.
La tarjeta inteligente PP se define para EAL4 + . Para resumir, la EAL define qué aspectos del diseño del producto se evalúan y en qué medida (documentos de diseño, revisión de código, pruebas independientes y de desarrollador, prácticas de mantenimiento, entrega, etc.). Una certificación CC también implica pruebas de penetración, y el + en EAL4 + de tarjetas inteligentes es una cantidad adicional de potencial de atacante en las pruebas de penetración.
Puede encontrar una lista de productos certificados en el sitio web de Common Criteria, así como en varios sitios web nacionales (certificaciones hasta EAL4 son reconocidos internacionalmente). Los productos en esa lista podrían evaluarse con un perfil de protección diferente que cubre un objetivo diferente: encontrará componentes de tarjetas inteligentes allí, y dispositivos basados en tarjetas inteligentes como pasaportes, tarjetas de salud, tarjetas con una interfaz de software definida como JavaCard, etc.
A menos que sea un comprador del gobierno o del banco, no tiene que obtener un producto certificado. La certificación tiene un costo, que se refleja en el precio del dispositivo. La certificación no es una bala de plata: solo dice "se ve bien", no "está absolutamente garantizado que sea seguro". En principio, una certificación CC le brinda una garantía independiente, ya que es realizada por un tercero aprobado por el gobierno.
Si considera comprar un producto certificado, asegúrese de leer la letra pequeña. Los informes de certificaciones generalmente vienen con suposiciones que deben cumplirse para que la certificación sea válida; Comprueba que estas suposiciones tengan sentido para ti. Además, la certificación suele ser una forma de cambiar la responsabilidad: al certificar su producto, el proveedor demuestra que ha utilizado las mejores prácticas, por lo que es poco probable que pueda reclamar daños si su producto resulta vulnerable.
Incluso si no obtiene un producto certificado, el perfil de protección contiene información útil: proporciona una definición de los objetivos de seguridad, un análisis de amenazas y otros elementos del análisis de seguridad.
Tenga en cuenta que una infraestructura de seguridad es tan fuerte como su componente más débil. Una tarjeta inteligente súper segura no le servirá de nada si es robada y el PIN es el año de nacimiento del usuario, o si usar la tarjeta es tan complicado que las personas configuran formas de evitarla.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption smartcard multi-factor